Wie filtere ich in Wireshark nach HTTP 500-Antworten und deren Anforderungen?
Ich kann http.response.code == 500
alle Antworten finden, die den Rückkehrcode 500 erhalten haben, aber ich möchte auch die Anforderungen dieser Antworten sehen können.
Update: Ich möchte dies automatisch tun, damit ich eine tshark.exe-Instanz einrichten kann, um einen Tag aufzuzeichnen und nur den interessanten HTTP-Verkehr zu speichern (auf demselben Server läuft ein WEBDAV mit viel Verkehr, der mich nicht interessiert ).
Zweites Update: Da ich hauptsächlich Nachrichten aufzeichnen wollte, die an einen WebService und nicht an WEBDAV gesendet wurden, habe ich http.content_type contains "text/xml"
nach XML-basierten Nachrichten gefiltert. Dies ist nicht 100% das, wonach ich gesucht habe, sondern generiert Protokolle, die klein genug für das weitere Debuggen sind.